Dostal vám niekto heslo? Tu je postup, ako zabrániť, aby sa to stalo znova
Bohužiaľ, hackovanie do niekoho webového e-mailového účtu môže byť jednoduchšie, ako si myslíte, to je strašne jednoduché.
Môžu používať známy pokus o hackovanie, ktorý zavolá na phishing, háda vaše heslo úplne, alebo dokonca použiť nástroj na obnovenie hesla, aby ste vytvorili nové heslo proti vašej vôli.
Ak sa chcete dozvedieť, ako najskôr chrániť heslo pred zlodejmi, potrebujete vedieť, ako ukradnúť heslo.
Ako ukradnúť heslo
Heslá sú zvyčajne odcudzené počas toho, čo sa nazýva pokus o neoprávnené získavanie údajov (phishing), kde hacker dáva používateľovi webovú stránku alebo formulár, ktorý si užívateľ myslí, že je skutočnou prihlasovacou stránkou pre akékoľvek stránky, pre ktoré chce heslo.
Môžete napríklad odoslať niekomu e-mail, v ktorom sa uvádza, že jeho heslo k bankovému účtu je príliš slabé a je potrebné ho nahradiť. Vo vašom e-maile je špeciálny odkaz, na ktorý používateľ klikne a prejde na webovú lokalitu, ktorú ste vytvorili, ktorá vyzerá ako banka, ktorú používa.
Keď používateľ klikne na odkaz a nájde stránku, zadá svoju e-mailovú adresu a heslo, ktoré používa, pretože to je to, čo ste im povedali vo formulári (a myslí si, že ste z ich banky). Keď konečne zadajú údaje do formulára, dostanete e-mail s informáciami o ich e-mailoch a heslách.
Teraz máte plný prístup k svojmu bankovému účtu. Mohli by ste sa prihlásiť, ako keby ste boli, pozrieť sa na ich bankové transakcie, presunúť peniaze a možno dokonca aj napísať on-line šeky na seba vo svojom mene.
Rovnaká koncepcia platí aj pre všetky webové stránky, ktoré používajú prihlasovacie údaje, napríklad poskytovateľ e-mailu, spoločnosť s kreditnými kartami, webovú stránku sociálnych médií atď. Ak ukradnete niekoho hesla online zálohovej služby , napríklad teraz môžete vidieť každý zálohovaný súbor , stiahnite si ich do vlastného počítača, prečítajte si ich tajné dokumenty, zobrazte ich obrázky atď.
Môžete získať prístup aj k inému účtu pomocou nástroja na obnovenie hesla. Tento nástroj je určený používateľovi, ale ak poznáte odpovede na svoje tajné otázky, môžete obnoviť svoje heslo a prihlásiť sa do svojho účtu s novým heslom, ktoré ste vytvorili.
Ešte ďalšou metódou na "hackovanie" niečího účtu je jednoducho uhádnuť svoje heslo . Ak je to naozaj ľahké predpokladať, môžete sa dostať rovno bez váhania a bez toho, aby ste vedeli.
Ako chrániť heslo pred odcudzením
Ako môžete vidieť, hacker by mohol určite spôsobiť nejaké bolesti hlavy vo vašom živote a všetko, čo musíte urobiť, je, že vás oklama, aby ste dali svoje heslo. Toto vám prináša len jeden e-mail, ktorý vás môže podvádzať a môžete sa zrazu stane obeťou identifikácie krádeže a oveľa viac.
Zrejmou otázkou teraz je, ako zabrániť niekomu, aby ukradol vaše heslo. Najjednoduchšou odpoveďou je, že musíte vedieť, aké reálne webové stránky vyzerajú, aby ste vedeli, aké falošné vyzerajú. Ak viete, čo hľadať a sú v predvolenom nastavení podozrivé pri každom zadaní hesla online, zabráni úspešným pokusom o neoprávnené získavanie údajov.
Vždy, keď dostanete e-mail o obnovení hesla, prečítajte si e-mailovú adresu, z ktorej pochádzajú, aby ste sa uistili, že názov domény je skutočný. Zvyčajne hovorí niečo na webovej stránke namewebsitename.com . Napríklad support@bank.com naznačuje, že dostanete e-mail od Bank.com.
Hackeri však môžu vynechať aj e-mailové adresy. Preto keď otvoríte odkaz v e-maile, skontrolujte, či webový prehliadač správne vyriešil odkaz. Ak po otvorení odkazu sa údajný odkaz "any.bank.com" zmení na "somethingelse.org", je čas okamžite opustiť stránku.
Ak ste niekedy podozriví, zadajte adresu URL webových stránok priamo do navigačného panela. Otvorte svoj prehliadač a zadajte "bank.com", ak chcete, aby ste tam išli. Je tu dobrá šanca, že to zadáte správne a prejdete na skutočnú webovú stránku a nie falošnú.
Ďalšou ochranou je nastavenie dvojfaktorového (alebo dvojstupňového) autentifikácie (ak ho webové stránky podporujú), takže pri každom prihlásení potrebujete nielen heslo, ale aj kód. Kód sa často posiela na telefón alebo e-mail používateľa, takže váš hacker potrebuje nielen heslo, ale aj prístup k vášmu e-mailovému účtu alebo telefónu.
Ak si myslíte, že by niekto mohol ukradnúť vaše heslo pomocou vyššie popísaného trikového hesla, vyberajte si zložitejšie otázky alebo sa jednoducho vyhýbajte pravdivému odpovedi, aby ste takmer nemožno odhadnúť. Napríklad, ak je jedna z otázok "Čo bolo moja prvá práca?", Odpovedzte naň pomocou hesla typu "topekaKSt0wn" alebo dokonca niečo úplne nesúvisiace a náhodné ako "UJTwUf9e".
Jednoduché heslá je potrebné zmeniť. Je to také ľahké pochopiť. Ak máte naozaj jednoduché heslo, ktoré by mohol ktokoľvek hádať a okamžite sa dostať do vášho účtu, je čas zmeniť ho.
Tip: Ak máte naozaj silné a bezpečné heslo , je tu dobrá šanca, že si to ani nepamätáte (čo je dobré). Zvážte uloženie hesiel do správcu hesiel , aby ste si ich nemuseli pamätať.
Nemôžete byť vždy v bezpečí
Bohužiaľ, neexistuje žiadna 100% odolná cesta, ktorá by vždy zabránila ľuďom získať prístup k vašim online účtom. Môžete sa pokúsiť o to, aby ste zabránili útokom mimicry, ale v konečnom dôsledku, ak webové stránky ukladajú vaše heslo online, niekto by ho mohol ukradnúť aj z webových stránok, ktoré používate.
Najlepšie je preto ukladať citlivé informácie, ako je vaša kreditná karta alebo bankové údaje, do online účtov, ktoré sú hosťované spoločnosťami, ktorým dôverujete. Napríklad, ak si neželáte zakúpené stránky, ktoré ste predtým nikdy nezískali, požiadajte o svoje bankové údaje, môžete si ich dvakrát rozmyslieť alebo použiť niečo zabezpečené ako PayPal alebo dočasnú alebo opätovne načítateľnú kartu na splnenie platby.